PT-2021-15314 · F5 · Big-Ip
Publicado
2021-02-12
·
Atualizado
2021-02-19
·
CVE-2021-22981
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 11.6.x a 12.1.x
Descrição
O protocolo TLS original apresenta uma vulnerabilidade na negociação do segredo mestre, que é mitigada pela extensão Extended Master Secret (EMS) definida na RFC 7627. As conexões TLS que não utilizam o EMS estão vulneráveis a ataques man-in-the-middle durante a renegociação.
Recomendações
Para as versões do BIG-IP 11.6.x a 12.1.x, considere habilitar a extensão Extended Master Secret (EMS) para mitigar o risco de ataques man-in-the-middle durante a renegociação. Como solução temporária, restrinja as conexões TLS para usar apenas EMS até que uma solução mais permanente esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip